Il est, en matière sécuritaire, un phénomène récurrent : le provisoire qui dure. En 2015, dans les lois sur le renseignement – la principale promulguée en juillet, puis celle consacrée à la surveillance internationale en novembre –, c'est à titre expérimental qu'avait été autorisée la technique de surveillance la plus controversée, dite des «boîtes noires» : des algorithmes destinés à détecter, sur des réseaux d'hébergeurs et d'opérateurs internet, des «connexions susceptibles de révéler une menace terroriste». Prévu jusqu'en décembre 2018, ce dispositif de traque aux «signaux faibles» avait été prolongé une première fois pour deux années supplémentaires. Il devrait l'être encore jusqu'à la mi-2021, via un texte adopté à l'Assemblée nationale cet été, actuellement sur le bureau du Sénat. Entre-temps, trois «boîtes noires» ont vu le jour. Selon le dernier rapport annuel de la Délégation parlementaire au renseignement (DPR), adopté en juin et (enfin) mis en ligne lundi, deux de ces algorithmes sont gérés par la Direction générale de la sécurité intérieure (DGSI), et le troisième par la Direction générale de la sécurité extérieure (DGSE).

A lire aussi Surveillance : la première boîte noire est née

Intervenant dans l'hémicycle en juillet, le nouveau ministre de l'Intérieur, Gérald Darmanin, n'en a pas fait mystère : un «texte de fond» consacré à la sécurité intérieure devrait être soumis au Parlement «très certainement cet automne», notamment pour trancher le sort de dispositions temporaires contenues dans la loi antiterroriste d'octobre 2017. En matière de renseignement, il y sera a minima question, donc, du devenir des «boîtes noires», mais d'aucuns poussent à ajuster plus largement l'édifice législatif de 2015. C'est à cette aune qu'il faut lire les recommandations successives du gendarme des écoutes, la Commission nationale de contrôle des techniques de renseignement (CNCTR), ainsi que les conclusions, rendues publiques en juin, de la mission d'information de l'Assemblée «sur l'évaluation de la loi du 24 juillet 2015». Dans son copieux rapport 2019-2020 (près de 300 pages, expurgées des éléments soumis au secret-défense), la DPR, composée de quatre députés et quatre sénateurs, s'est elle aussi livrée à un «premier bilan des lois de 2015 dans la perspective de leur actualisation éventuelle».

Plus d'outils (légalement) à la disposition des espions français, en échange de plus de contrôle de leur activité : telle était la promesse des promoteurs des textes adoptés il y a cinq ans. Contrat rempli dans les grandes lignes, selon les parlementaires, qui louent «un cadre légal garantissant la protection des droits et libertés constitutionnels, sans pour autant porter atteinte à l'efficacité des services». Dans le détail, tout de même, ça peut coincer : sur les infrastructures de stockage des données, parfois à la peine, ou sur la traçabilité des techniques utilisées, pourtant indispensable au contrôle – traçabilité dont les lacunes, apprend-on, ne sont pas nécessairement le fait des «services de taille […] modeste» manquant de moyens humains et matériels.

Sans surprise, la DPR se prononce en faveur de la prolongation des «boîtes noires», aux résultats jugés «encourageants». Mais elle ouvre en prime la porte, sous réserve d'un «contrôle parlementaire renforcé», à une extension – «expérimentale», évidemment – de leur périmètre : les services de renseignement réclament en effet de pouvoir nourrir les algorithmes avec des URL, les adresses de pages web, considérées comme des données de contenu… Et elle recommande d'«expertiser la possibilité» d'autoriser le renseignement pénitentiaire, monté en puissance ces dernières années, à recourir lui aussi à cet outil.

Les durées de conservation de certaines données sont passées au crible : si les huit parlementaires souhaitent réduire le délai pour les images captées par les caméras espionnes (de cent vingt à soixante jours), ils prônent, au nom de la «cohérence», rien moins qu'un doublement pour les captations sonores et les interceptions de sécurité, les «écoutes» (de trente à soixante jours). Au passage, la DPR relève un joli trou dans la raquette : tout attaché à inscrire dans le marbre du droit des outils de surveillance high-tech, le législateur a omis en 2015 d'encadrer la bonne vieille méthode de l'interception des lettres et colis, qui devrait, recommande le rapport, faire l'objet d'une nouvelle catégorie d'interception de sécurité.

Si les demandes des services trouvent donc souvent une oreille attentive, c'est moins le cas de celles émanant du gendarme des écoutes. L'an dernier, la CNCTR préconisait de mener «une réflexion […] sur l'encadrement légal des échanges de données entre les services de renseignement français et leurs partenaires étrangers», ultime zone grise de l'espionnage. Un encadrement auquel les services français sont farouchement opposés. La mission d'information de l'Assemblée avait, en juin, sèchement renvoyé la Commission dans les cordes. Plus diplomate, la DPR soutient l'idée, poussée par l'exécutif, d'une «charte» en la matière, mais juge qu'aller plus loin serait «peu opportun» : «Une telle évolution risquerait en effet de se traduire par une limitation conséquente des possibilités d'échange avec certains Etats» et de handicaper, notamment, la lutte antiterroriste. Quant à la demande de la CNCTR d'accéder aux fichiers intéressant la sûreté de l'Etat – tels le Fichier des signalements pour la prévention de la radicalisation à caractère terroriste (FSPRT), le fichier «Cristina» de la DGSI, etc. –, la DPR ne s'y dit favorable que dans le cadre des saisines de la Commission par des citoyens qui veulent faire vérifier qu'ils n'ont pas fait l'objet d'une surveillance illégale.

Quoique caviardés, les rapports de la délégation offrent sur certains points plus de précisions que ceux du gendarme des écoutes : ainsi la livraison 2019-2020 permet-elle de prendre la mesure du renforcement de l'espionnage économique. Si la prévention du terrorisme constitue toujours le principal motif, tous services confondus, d'utilisation des techniques de renseignement couchées dans la loi de 2015 (38%), et concentre 60% des demandes de la DGSI, 60% de celles émanant de la DGSE concernent désormais la «protection des intérêts économiques, industriels et scientifiques majeurs de la nation». La DPR, qui s'était émue il y a deux ans du nombre, trop élevé à son goût, d'avis défavorables de la CNCTR en cette matière, se fait d'ailleurs l'écho d'une évolution de la «doctrine» de la Commission… Et préconise, au passage, de faire entrer le renseignement économique dans les motifs pouvant justifier, depuis 2018, l'accès des services de renseignement intérieur aux données recueillies par la DGSE.

A lire aussi Quand le gouvernement remanie discrètement les lois renseignement

Le calendrier des travaux des parlementaires aura par ailleurs été percuté par l'attaque perpétrée, en octobre 2019, par Mickaël Harpon à la préfecture de police de Paris, qui a fait quatre morts, et est toujours l'objet d'une enquête sous l'égide du Parquet national antiterroriste (Pnat). Dans la foulée, la DPR a conduit une analyse des procédures d'habilitation au secret-défense. Et qualifie les enquêtes menées par la Direction du renseignement de la «PP» – où travaillait Harpon – de «sommaires». Elle recommande de «mutualiser [les] ressources humaines et techniques» des services enquêteurs, et d'associer bien plus étroitement au dispositif d'habilitation le bras armé de Bercy, Tracfin, pour l'examen des patrimoines et de leurs évolutions.

Comme de juste, les parlementaires n'oublient pas de prêcher pour leur paroisse – il est vrai que les prérogatives de la délégation, créée en 2007 sous l'impulsion de Nicolas Sarkozy et musclée sous François Hollande, son successeur à l'Elysée, restent bien en deçà de celles des commissions parlementaires américaines. La DPR se verrait donc bien faire office d'«instance de recueil et d'examen des signalements» transmis par des personnels au fait de «manquements déontologiques» de la part de leurs collègues ou ex-collègues, à commencer par les entorses au secret-défense. Elle souhaite aussi être informée par les services eux-mêmes desdits manquements constatés et des poursuites judiciaires éventuelles, et par la CNCTR lorsque celle-ci, constatant des «irrégularités», recommande l'interruption d'une surveillance ou saisit le procureur de la République. D'évidence, les membres de la DPR ont été fortement agacés de découvrir dans les médias certaines affaires, telle celle des deux agents de la DGSE accusés de trahison au profit de la Chine : «Pas acceptable» d'être «exclusivement» informés «par voie de presse», quand eux-mêmes, assurent-ils, «ont toujours veillé à respecter leur devoir de discrétion».